Antivirus : un faux positif sème la zizanie

Le par  |  9 commentaire(s)
Panda-Security-logo

Nouveau cas de faux positif pour un antivirus avec de lourdes conséquences pour des utilisateurs piégés. Le problème a touché les solutions de Panda Security.

Rares sont les éditeurs de solutions de sécurité qui n'ont pas un jour été confrontés à des problèmes de faux positifs. Un problème sur lequel se penche une initiative de VirusTotal avec le projet Trusted Source auquel Microsoft collabore.

Le cas échéant, des mises à jour antivirus peuvent avoir des conséquences plus ou moins fâcheuses pour l'utilisateur, surtout lorsque des fichiers système de Windows sont identifiés comme de soi-disant malwares et mis en quarantaine. De quoi parfois empêcher une machine de fonctionner correctement.

Panda Security a connu une journée noire mercredi. Ses solutions de sécurité* ont eu maille à partir avec un fichier de signatures qui a abouti à la mise en quarantaine de fichiers pourtant sains dont certains composants clés de l'antivirus lui-même. Et malheur à ceux qui ont redémarré leur ordinateur…

Rapidement selon l'éditeur mais pas suffisamment d'après les plaintes de certains utilisateurs, le fichier de signatures corrompu a été réparé via la diffusion d'une mise à jour et avec le déploiement automatique d'une solution pour sortir de la quarantaine les fichiers faussement incriminés.

Le gros souci est évidemment pour ceux qui ont entre-temps redémarré leur ordinateur. Dans une note d'information, Panda Security propose une solution si l'incident persiste. Deux cas de figure : si l'ordinateur redémarre normalement ou s'il ne peut se connecter à Windows.


Les instructions sont données sur cette page. Il faudra avoir recours à la ligne de commande et si nécessaire en mode sans échec pour arrêter certains services de Panda Security, puis exécuter un utilitaire de restauration.

* Panda Cloud Office Protection, Panda Cloud Office Protection Advanced, Panda Antivirus Pro 2015, Panda Internet Security 2015, Panda Global Protection 2015, Panda Gold Protection.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1835918
"un fichier de signatures qui a abouti à la mise en quarantaine de fichiers pourtant sains"
=>Voilà ce qui arrive quand on utilise un antivirus configuré n'importe comment. C'est pourtant pas compliqué de demander une confirmation manuelle avant de faire sauter les fichiers.... Mais non, l'utilisateur lambda veut le beurre, l'argent du beurre, et si possible le cul de la crémière : la sécurité parfaite, sans ses inconvénients (les alertes à gérer), et si possible en freeware.
Le #1835921
bugmenot a écrit :

"un fichier de signatures qui a abouti à la mise en quarantaine de fichiers pourtant sains"
=>Voilà ce qui arrive quand on utilise un antivirus configuré n'importe comment. C'est pourtant pas compliqué de demander une confirmation manuelle avant de faire sauter les fichiers.... Mais non, l'utilisateur lambda veut le beurre, l'argent du beurre, et si possible le cul de la crémière : la sécurité parfaite, sans ses inconvénients (les alertes à gérer), et si possible en freeware.


bha les utilisateurs de windows, meme avec une confirmation manuelle ils sont tellement habitues a faire suivant, suivant ,suivant.... que ca ne changerait rien.
Le #1835937
Des malwares qui passent sans être détectés, des logiciels inoffensifs qui génèrent des faux positifs ... On a l'habitude avec Windows Les possibilités de mettre à mal cette plateforme sont tellement vastes qu'on a pas fini de rigoler avec ce genre de chose.

Sans compter que le bon sens de l'utilisateur Lambda décroît de manière exponentielle au fil du temps Même si on ne pouvait plus installer la moindre chose sur cet OS, il y en a qui arriveraient encore à se faire infecter
Le #1835938
C'est la spécificité de Panda de pouvoir détecter des virus non répertoriés, donc ça devait arriver un jour ou l'autre qu'il considère Windows comme un virus. Perso, je suis assez d'accord avec lui et j'en connais plein comme moi.
Le #1835939
lepingouinenfolie a écrit :

bugmenot a écrit :

"un fichier de signatures qui a abouti à la mise en quarantaine de fichiers pourtant sains"
=>Voilà ce qui arrive quand on utilise un antivirus configuré n'importe comment. C'est pourtant pas compliqué de demander une confirmation manuelle avant de faire sauter les fichiers.... Mais non, l'utilisateur lambda veut le beurre, l'argent du beurre, et si possible le cul de la crémière : la sécurité parfaite, sans ses inconvénients (les alertes à gérer), et si possible en freeware.


bha les utilisateurs de windows, meme avec une confirmation manuelle ils sont tellement habitues a faire suivant, suivant ,suivant.... que ca ne changerait rien.




J'ai dépanné y a pas longtemps mon ancien boss qui est à la retraite maintenant.

Je passe un coup de Malwarebytes' Antimalware, et je trouve genre 800 saloperies.

Alors je lui explique que pendant l'installation des logiciels, il faut bien lire et décocher les trucs qu'on ne veut pas.

Sa réponse ... oh tu sais tchiot, mi je cherche pas à comprendre, j'installe comme ça arrive !


Le #1835943
FRANCKYIV a écrit :

lepingouinenfolie a écrit :

bugmenot a écrit :

"un fichier de signatures qui a abouti à la mise en quarantaine de fichiers pourtant sains"
=>Voilà ce qui arrive quand on utilise un antivirus configuré n'importe comment. C'est pourtant pas compliqué de demander une confirmation manuelle avant de faire sauter les fichiers.... Mais non, l'utilisateur lambda veut le beurre, l'argent du beurre, et si possible le cul de la crémière : la sécurité parfaite, sans ses inconvénients (les alertes à gérer), et si possible en freeware.


bha les utilisateurs de windows, meme avec une confirmation manuelle ils sont tellement habitues a faire suivant, suivant ,suivant.... que ca ne changerait rien.




J'ai dépanné y a pas longtemps mon ancien boss qui est à la retraite maintenant.

Je passe un coup de Malwarebytes' Antimalware, et je trouve genre 800 saloperies.

Alors je lui explique que pendant l'installation des logiciels, il faut bien lire et décocher les trucs qu'on ne veut pas.

Sa réponse ... oh tu sais tchiot, mi je cherche pas à comprendre, j'installe comme ça arrive !




Enfin, même si dans un sens c'est déprimant, d'un autre côté ça nous donne aussi du boulot...
Le #1835953
bugmenot a écrit :

FRANCKYIV a écrit :

lepingouinenfolie a écrit :

bugmenot a écrit :

"un fichier de signatures qui a abouti à la mise en quarantaine de fichiers pourtant sains"
=>Voilà ce qui arrive quand on utilise un antivirus configuré n'importe comment. C'est pourtant pas compliqué de demander une confirmation manuelle avant de faire sauter les fichiers.... Mais non, l'utilisateur lambda veut le beurre, l'argent du beurre, et si possible le cul de la crémière : la sécurité parfaite, sans ses inconvénients (les alertes à gérer), et si possible en freeware.


bha les utilisateurs de windows, meme avec une confirmation manuelle ils sont tellement habitues a faire suivant, suivant ,suivant.... que ca ne changerait rien.




J'ai dépanné y a pas longtemps mon ancien boss qui est à la retraite maintenant.

Je passe un coup de Malwarebytes' Antimalware, et je trouve genre 800 saloperies.

Alors je lui explique que pendant l'installation des logiciels, il faut bien lire et décocher les trucs qu'on ne veut pas.

Sa réponse ... oh tu sais tchiot, mi je cherche pas à comprendre, j'installe comme ça arrive !




Enfin, même si dans un sens c'est déprimant, d'un autre côté ça nous donne aussi du boulot...


Exactement... Comme quoi le malheur des uns fait le bonheur des autres Il paraît que lorsque je reçois un appel pour un Windows HS, mes pupilles se déforment en forme de "S" traversé par deux barres... Étrange
Le #1836042
Vive DEEPFREEZE
ou TimeFreeze ou bien d'autres.

Le #1836083
Ulysse2K déclare :"

./. Il paraît que lorsque je reçois un appel pour un Windows HS, mes pupilles se déforment en forme de "S" traversé par deux barres... ./.

comme au casino quoi !!

reste plus qu'à madame a tirer le manche et c'est "JACKPOT"

oui j'suis loin

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]